就在一周前,我们宣布伊朗检查人员已开始封锁该国的所有Signal流量。作为帮助伊朗人民重新建立联系的临时解决方案,我们在Signal中增加了对简单TLS代理的支持,该代理易于设置,可用于绕过网络块,并将流量安全地路由到Signal服务。最新的Signal Android beta版本支持此新的连接方法,并将在几天内向生产用户推出。我们希望,这将有助于伊朗的许多人重新开始发送和接收消息,同时我们继续探索在该国行之有效的其他审查规避技术。如果您想通过运行代理来提供帮助,则只需要满足以下条件即可:代理非常轻巧。价格低廉的小型VPS可以轻松处理数百个并发用户。启用方法如下:SSH进入服务器。安装Docker,Docker Compose和git:克隆Signal TLS代理存储库:输入repo目录:运行帮助脚本,该脚本从Let's Encrypt配置和配置TLS证书:sudo ./init-certificate.sh将提示您输入指向该服务器IP地址的域或子域。
您的代理现在正在运行!您可以使用以下URL格式与亲朋好友共享代理:https://signal.tube/#<your_domain_name>已注册Android应用程序的最新Beta版,以处理来自signal.tube的链接。当您点击任何其他应用程序的链接时,该应用程序可以自动配置代理支持。此步骤发生在发出任何Web请求之前,因此即使检查员试图阻止该域,它也不会完成任何工作。您也可以在“信号设置”中手动配置代理信息。与标准HTTP代理不同,与Signal TLS代理的连接就像常规的加密Web流量一样。明文请求中没有CONNECT方法可向检查员显示正在使用代理。为每个代理服务器都提供了有效的TLS证书,与使用静态自签名证书代替相比,审查员更难对流量进行指纹识别。简而言之,所有内容都被设计为尽可能融入背景。 Signal客户端与代理建立正常的TLS连接,并且代理将接收到的所有字节简单转发到实际的Signal服务。任何非信号流量均被阻止。此外,Signal客户端仍通过隧道与Signal端点协商其标准TLS连接。这意味着除了可以保护Signal中所有内容的端到端加密外,所有流量对于代理操作员而言都是不透明的。如果您设置了信号代理,并且想让全世界知道,则可以使用#IRanASignalProxy标签。当您公开发布signal.tube链接时,或者如果某个特定的服务器变得太受欢迎,这将增加伊朗检查人员将这些IP添加到其阻止列表中的机会。更为谨慎的方法是仅通过DM或非公开消息发送链接。您可以在喜欢的社交网络上发布这样的内容:#IRanASignalProxy如果需要连接详细信息,请回复此主题,然后关注我,以便我给您DM链接。虽然如果有人阻止新代理的发布很容易,但是我们想尽一切努力使伊朗审查员的工作尽可能困难。只要世界上有服务器,人们就可以运行的Signal TLS代理数量没有限制。我们希望组织和个人将加紧为伊朗用户运行Signal TLS代理服务器,并帮助协调其分发。我们还将继续研究更加自动化和便捷的其他技术。